Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 25, средняя оценка - 4.88
ozupo
0 / 0 / 0
Регистрация: 12.09.2013
Сообщений: 4
#1

2 баннера по бокам во всех браузерах, на всех сайтах - Удаление вирусов

12.09.2013, 14:33. Просмотров 3118. Ответов 7
Метки нет (Все метки)

Ребята, помоги, пожалуйста.
С помощью avz промониторил, скажите что мне сделать с этим!?
0
Вложения
Тип файла: zip KL_syscure.zip (43.3 Кб, 53 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.09.2013, 14:33
Здравствуйте! Я подобрал для вас темы с ответами на вопрос 2 баннера по бокам во всех браузерах, на всех сайтах (Удаление вирусов):

во всех браузерах на всех сайтах появляется всплывающая реклама(второй ноутбук) - Удаление вирусов
во всех браузерах вылазиет реклама на всех сайтах, (окна по центру,с боку, и вида оповещений вк). Блокирует возможности сайтов.

Во всех браузерах на всех сайтах появляется всплывающая реклама (Июнь 2014) - Удаление вирусов
Появилось в конце мая, во всех браузерах в углах реклама, порно и пр. Прогнали несколькими антивирусами, ничего не нашли. Malware нашел...

Всплывающие окна с рекламой во всех браузерах и почти на всех сайтах - Удаление вирусов
Всплывают окна почти на всех сайтах, антивирус ничего не нашел, изменение в настройках браузеров также не помогло. Удалила все...

Появление посторонних окон с рекламой на всех сайтах, во всех браузерах - Удаление вирусов
На днях тут скачал "майкрософт офис" якобы и после установки мне предложили ввести смс. Я сразу закрыл установщик и удалил всё что с ним...

Назойливая всплывающая реклама во всех браузерах и на всех сайтах - Удаление вирусов
Нашел подозрительный файл который и создает рекламу. Я его удалил но он заново создается после перезапуска ноутбука.

Во всех браузерах на всех сайтах появляется всплывающая реклама - Удаление вирусов
Здравствуйте. Появился вирус. При открытии сайтов появляется всплывающая реклама во всех браузерах, антивирус ничего не находит. Помогите...

7
Sandor
Вирусоборец
12098 / 10383 / 1563
Регистрация: 08.10.2012
Сообщений: 41,177
12.09.2013, 15:27 #2
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
После обновления баз внимательно перечитайте правила оформления запроса. При создании логов антивирус отключите. Нужны еще логи RSIT.
0
ozupo
0 / 0 / 0
Регистрация: 12.09.2013
Сообщений: 4
12.09.2013, 16:30  [ТС] #3
Да, сделал все по правилам
log.txt и info.txt в архиве rsit.7z

Цитата Сообщение от Sandor Посмотреть сообщение
После обновления баз внимательно перечитайте правила оформления запроса. При создании логов антивирус отключите. Нужны еще логи RSIT.
0
Вложения
Тип файла: zip virusinfo_syscure.zip (41.8 Кб, 16 просмотров)
Тип файла: zip virusinfo_syscheck.zip (39.2 Кб, 8 просмотров)
Тип файла: 7z rsit.7z (16.9 Кб, 8 просмотров)
Sandor
Вирусоборец
12098 / 10383 / 1563
Регистрация: 08.10.2012
Сообщений: 41,177
12.09.2013, 16:43 #4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('c:\users\pr-ozupo\appdata\local\temp\tmp9e80.tmp','');
 DeleteFile('c:\users\pr-ozupo\appdata\local\temp\tmp9e80.tmp');
 DeleteService('WinRing0_1_2_0');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Пофиксите в HijackThis следующие строчки:
Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=2080F835DD1087DD&affID=120699&tsp=4997
4. Повторите логи AVZ (стандартный скрипт 2) и RSIT.

5.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
0
ozupo
0 / 0 / 0
Регистрация: 12.09.2013
Сообщений: 4
12.09.2013, 17:46  [ТС] #5
Вроде сделал все по правилам, но ничего не пропало

Цитата Сообщение от Sandor Посмотреть сообщение
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('c:\users\pr-ozupo\appdata\local\temp\tmp9e80.tmp','');
 DeleteFile('c:\users\pr-ozupo\appdata\local\temp\tmp9e80.tmp');
 DeleteService('WinRing0_1_2_0');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Пофиксите в HijackThis следующие строчки:
Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=2080F835DD1087DD&affID=120699&tsp=4997
4. Повторите логи AVZ (стандартный скрипт 2) и RSIT.

5.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
0
Вложения
Тип файла: txt AdwCleaner[R1].txt (2.8 Кб, 8 просмотров)
Sandor
Вирусоборец
12098 / 10383 / 1563
Регистрация: 08.10.2012
Сообщений: 41,177
12.09.2013, 17:50 #6
Цитата Сообщение от Sandor Посмотреть сообщение
4. Повторите логи AVZ (стандартный скрипт 2) и RSIT.
Это где?
К сети подключаетесь через роутер/модем?
0
ozupo
0 / 0 / 0
Регистрация: 12.09.2013
Сообщений: 4
12.09.2013, 18:14  [ТС] #7
Цитата Сообщение от Sandor Посмотреть сообщение
Это где?
К сети подключаетесь через роутер/модем?
Через wifi роутер zyxel
0
Вложения
Тип файла: 7z rsit.7z (17.0 Кб, 5 просмотров)
Sandor
Вирусоборец
12098 / 10383 / 1563
Регистрация: 08.10.2012
Сообщений: 41,177
12.09.2013, 22:54 #8
Цитата Сообщение от Sandor Посмотреть сообщение
4. Повторите логи AVZ (стандартный скрипт 2)
???
0
12.09.2013, 22:54
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.09.2013, 22:54
Привет! Вот еще темы с ответами:

Назойливая всплывающая реклама во всех браузерах и на всех сайтах - Удаление вирусов
Нашел подозрительный файл который и создает рекламу. Я его удалил но он заново создается после перезапуска ноутбука.

Во всех браузерах и на всех сайтах появляется всплывающая реклама - Удаление вирусов
Здравствуйте! Подцепил вирус. Помогите пожалуйста с ним расправиться. Благодарю! Логи:

Во всех браузерах на всех сайтах появилась всплывающая реклама - Удаление вирусов
День добрый. Во всех браузерах на всех сайтах появилась всплывающая реклама, переадресация на рекламу, блокирование некоторых функций...

Начали вылазить банеры на всех сайтах и во всех браузерах - Удаление вирусов
Начали вылазить банеры на всех сайтах и во всех браузерах+переадресация с гугл поиска на майл поиск+открытие сайтов в новом окне .Логи не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru